По поступающим от специалистов в сфере информационной безопасности сведениям, киберпреступники пытаются получить доступ к информации белорусских граждан и компаний через вредонос Umbral.

 Рассылкой фишинговых писем с вредоносным программным обеспечениям (ПО) активно занялись зарубежные хакеры. Так, эксперты обнаружили кампанию, направленную против белорусских организаций государственной и частной форм собственности из разных отраслей. 

 В первом квартале 2023 года в Минске выявлено 1548 киберпреступлений, за аналогичный период 2022-го - 1082. При этом эксперты отмечают, что злоумышленники достаточно быстро меняют методы обмана и переключаются с одних способов совершения преступлений на другие. Например, за март - декабрь 2022 года было возбуждено 695 уголовных дел по мошенничествам, связанным с якобы попаданием в ДТП родственника, а в январе - марте 2023-го их зарегистрировано всего 50. В последнее время в Минске значительно увеличилось количество возбужденных уголовных дел о хищении денег белорусов через фишинговые страницы. Белорусские граждане становятся жертвами, когда переходят в браузерах по ссылкам с имитацией стартовой страницы личного кабинета интернет-банкинга.

 Сетевая травля, онлайн-мошенники и вовлечение в продажу наркотиков и психотропных средств стали основными угрозами безопасности детей в Интернете. Уязвимость детей связана с их излишней открытостью: они выкладывают в Сеть личные данные.

 В начале 2023 года число случаев сетевой травли (кибербуллинга) выросло на 15% по сравнению с аналогичным периодом прошлого года. В частности, дети стали чаще сталкиваться в Сети с грубыми комментариями, оскорблениями и насмешками в свой адрес. Поводом для них становятся пол ребенка, его возраст или взгляды. Кроме того, травля в Интернете часто принимает формы распространения слухов, угроз насилием, распространения частной информации, интимных фотографий или видео.

 Специалисты по кибербезопасности предупреждают: многие пользователи все чаще сталкиваются с ситуацией, когда при добавлении товаров в корзину, но без их оплаты, через некоторое время им звонят менеджеры этих интернет-магазинов и предлагают скидку или бесплатную доставку, если пользователи купят товар прямо сейчас. При этом пользователи не оставляли никаких контактных данных.

 С одной стороны – удобно: пользователи получили скидку или бесплатную доставку. Но если задаться вопросами: 

  Специалисты по кибербезопасности предупреждают: в Сети появилась новая схема кражи аккаунтов в Telegram. Злоумышленники предлагают авторизоваться в боте, который может искать интимные фотографии, а также получить доступ к «Telegram для взрослых». Таким образом они заманивают людей на фишинговые страницы.

 Данная схема является классическим примером фишинга. Хакеры используют ее, чтобы побудить человека перейти по ссылке на мошеннический ресурс и выманить учетные данные от аккаунтов в Telegram.
 По данным экспертов, количество фишинговых атак пользователей Telegram в 2022 году выросло существенно. Тенденция сохранилась и в первом квартале текущего года.

  Мошенники для кражи денег у крупных белорусских и российских компаний начали создавать подставные ресурсы для бухгалтеров.

 Так, группировка "Watch Wolf" целенаправленно похищает деньги со счетов компаний, распространяя вредоносное программное обеспечение на персональные компьютеры работников бухгалтерии.

 При этом, если раньше хакеры для взлома компьютеров применяли в основном фишинговые письма, то теперь они используют SEO-продвижение, "отравляя" поисковую выдачу.  

По данным экспертов в области кибербезопасности, мошенники в Telegram начали использовать новый метод, который позволяет красть юзернеймы каналов и групп, что представляет угрозу как для их владельцев и администраторов, так и для конкретных подписчиков.

 Данный способ сейчас активно распространяется на платформе. Злоумышленникам достаточно просто создать клон учетной записи с одной отличной буквой, снабдить ее украденным контентом и фотографиями.

 Эксперты в сфере кибербезопасности отмечают, что уведомления с кодом для авторизации, когда пользователь не запрашивал доступ к аккаунту в мессенджерах, могут означать, что злоумышленники перехватили доступ. Второй повод бить тревогу - это непонятные изменения в учетных записях и сеансы входа в аккаунт с неизвестных устройств. В этом случае специалисты рекомендуют предпринять ряд шагов для защиты пользовательского профиля.

 По данным экспертов в области кибербезопасности, преступники из разных государств активно используют одни и те же телефонные номера для разносторонних атак на граждан Республики Беларусь и важную критическую инфраструктуру.

 Только за первый квартал 2023 года Центром координации и обеспечения полетов государственного предприятия «Белаэронавигация» зарегистрировано 12 ложных сообщений о минировании, поступивших по телефону и электронной почте, в отношении значимых авиационных объектов. 

 Так, совсем недавно, очередному «минированию» подвергся аэровокзальный комплекс Национального аэропорта «Минск».

По оценкам правоохранительных органов г. Минска, самыми распространенными видами мошенничества в IT-сфере с использованием различных методов социальной инженерии по-прежнему являются:

вишинг - звонки под видом сотрудников банков, милиции и иных правоохранительных структур;

фишинг - несанкционированный доступ к конфиденциальной информации с использованием подменных сетевых ресурсов, максимально схожих по внешним признакам и доменному имени с оригиналом, где необходимо ввести личные данные, либо путем ссылки, содержащей вредоносное программное обеспечение.

Так, в 2022 году столичными подразделениями Следственного комитета было возбуждено 5383 уголовных дела в IT-сфере, за аналогичный период 2021 года – 5196.